「MITB」のドロップサーバに国内金融機関のアカウント情報 - RSAが確認

「MITB」を成立させるには、「トロイの木馬」の散布やミュールの確保などインフラが必要となる。ドロップサーバで国内の情報が確認されたということは、「トロイの木馬」の流通がすでに始まっていることを意味する。

一方迂回口座となる「ミュール」は、一般的な仕事に見せかけ求職者をインターネット利用者から集めるなど、獲得にソーシャルエンジニアリング的な手法が必要だ。国内金融機関のネットバンキングにおけるインタフェースなども含め、言語の違いはひとつの障壁だ。

しかし、こうした地域差も時間の問題かもしれない。日本に対して「MITB」をしかけることが犯罪組織に取ってコストが見合うとなればいつでも対象となりうる。また国内外含め、日本語を母国語とする犯罪組織がこうした攻撃に注力し始める可能性も否定できない。

なによりすでに、金融機関などのアカウント情報が犯罪者の元に渡っている事実がある。入手した情報を口座情報を利用できるのはなにも「MITB」だけではない。ブラックマーケットを通じて単純に別の組織へ売却するといった可能性もある。

情報の流通を確認したRSAセキュリティでも「すでに被害が発生している可能性がある」と懸念を示している。

RSAセキュリティ
http://japan.rsa.com/

（Security NEXT - 2010/02/01 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
悪意あるファイル、1日あたり約41万件 - 前年比3％増
職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
第三者が県立高PCを不正操作、偽警告にだまされ - 長野県
4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用
「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア